运营商安全之中国移动某项目管理系统（泄漏资产管理,客服工单,办公门户等细节）

2017年4月21日04:31:17评论350 views字数 248阅读0分49秒阅读模式

摘要

2016-03-01：细节已通知厂商并且等待厂商处理中
2016-03-03：厂商已经确认，细节仅向厂商公开
2016-03-13：细节向核心白帽子及相关领域专家公开
2016-03-23：细节向普通白帽子公开
2016-04-02：细节向实习白帽子公开
2016-04-17：细节向公众公开

漏洞概要关注数(10) 关注此漏洞

缺陷编号： WooYun-2016-179901

漏洞标题：运营商安全之中国移动某项目管理系统（泄漏资产管理,客服工单,办公门户等细节）

漏洞作者：李旭敏

提交时间： 2016-03-01 21:00

公开时间： 2016-04-17 16:23

漏洞类型：系统/服务运维配置不当

危害等级：高

自评Rank： 12

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：无

0人收藏

漏洞详情

披露状态：

简要描述：

你效率感觉没有电信联通高呢。

详细说明：

code 区域

**.**.**.**:58080/adminer/index.php

基础认证存在弱口令

test:test

得到管理账户一枚admin/123456我去，竟然是弱口令。

泄漏某邮箱密码。

code 区域

it_support@**.**.**.**   ABCd1234

漏洞证明：

code 区域

**.**.**.**:18080/cas/login?service=**.**.**.**:38080/eam/cas

修复方案：

code 区域

id,dept,account,password,role,realname,nickname,commiter,avatar,birthday,gender,email,skype,qq,yahoo,gtalk,wangwang,mobile,phone,address,zipcode,join,visits,ip,last,fails,locked,ranzhi,deleted
 1,0,admin,e10adc3949ba59abbe56e057f20f883e,"",admin
 2,1,yf_chengbo,e19d5cd5af0378da05f63f891c7467af,dev,程波,,chengbo@**.**.**.**
 3,1,yf_fengchunyun,660825f6fe25cb0ba462387752dc6682,dev,封春云,"",abcd1234,"",0000-00-00,m,fengcy@**.**.**.**
 4,0,yf_huxiaomeng,b3d1422376be8acea9d9e3c54885fae1,dev,胡笑萌,,xmhuc@**.**.**.**
 5,1,yf_wuxiaobo,ad20c61c03eebbc7d1fafe5d9d0ac768,dev,邬晓波,,wuxb@**.**.**.**
 6,1,yf_zhangbin,e19d5cd5af0378da05f63f891c7467af,dev,张斌,,zhangbin@**.**.**.**
 7,3,pm_liaosiyao,a7827783e3a76ac233d0125182a79120,po,廖思谣,,liaosiyao@**.**.**.**
 8,3,pm_shijun,b3d1422376be8acea9d9e3c54885fae1,po,石军,,shijun@**.**.**.**
 9,2,tt_liuli,e19d5cd5af0378da05f63f891c7467af,qa,刘力,,liuli@**.**.**.**
 10,2,tt_yangjie,b3d1422376be8acea9d9e3c54885fae1,qa,杨洁,,yangjie@**.**.**.**
 11,1,yf_jiangrenjie,777bfbc5a278f4fc7b3c6ca00cd31063,td,姜仁杰,,jiangrenjie@**.**.**.**
 12,3,wenyuan,e19d5cd5af0378da05f63f891c7467af,po,文远,,wenyuan@**.**.**.**
 13,3,jiangwenxue,e19d5cd5af0378da05f63f891c7467af,po,蒋文学,,jiangwenxue@**.**.**.**

除了管理admin/123456以外，大多数的用户密码都是abcd1234这个脸我想打的挺疼的！！

版权声明：转载请注明来源李旭敏@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：9

确认时间：2016-03-03 16:23

厂商回复：

CNVD确认并复现所述情况，已经转由CNCERT向中国移动集团公司通报，由其后续协调网站管理部门处置。

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞概要 关注数(10) 关注此漏洞

缺陷编号： WooYun-2016-179901

漏洞标题： 运营商安全之中国移动某项目管理系统（泄漏资产管理,客服工单,办公门户等细节）

相关厂商： 中国移动

漏洞作者： 李旭敏

提交时间： 2016-03-01 21:00

公开时间： 2016-04-17 16:23

漏洞类型： 系统/服务运维配置不当

危害等级： 高

自评Rank： 12

漏洞状态： 已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： 无

0人收藏

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 李旭敏@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

漏洞评价(共0人评价): 登陆后才能进行评分

评价

发表评论

在线咨询

微信

漏洞概要关注数(10) 关注此漏洞

漏洞标题：运营商安全之中国移动某项目管理系统（泄漏资产管理,客服工单,办公门户等细节）

相关厂商：中国移动

漏洞作者：李旭敏

漏洞类型：系统/服务运维配置不当

危害等级：高

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签：无

版权声明：转载请注明来源李旭敏@乌云

漏洞评价(共0人评价):

登陆后才能进行评分